ハッキングコンテスト優勝者はAmazon Echo Showを攻撃して650万円超の褒賞金を獲得

今年のPwn2Ownハッキングコンテストでは、これまですでに高度なハッキングテクニックをいくつも開拓してきた二人のセキュリティ研究家が優勝した。それらの中には、Amazon Echoに対する攻撃もある。

Amat Cama(アマト・カマ)氏とRichard Zhu(リチャード・チュー)氏の2人から成るTeam Fluoroacetateは、Alexa対応のスマートディスプレーであるAmazon Echo Show 5の最新機種に対する整数オーバフロー攻撃で、6万ドル(約650万円)のバグ褒賞金を獲得した。

Pwn2Ownコンテストを主催したTrend MicroのZero Day InitiativeのディレクターであるBrian Gorenc(ブライアン・ゴレンク)氏によると「彼らは、そのデバイスがGoogleのオープンソースブラウザーであるChromiumの古いバージョンを使っていることを見つけた。それは、開発のある時点でフォークされたコードだった。しかしそのバグにより、悪質なWi-Fiホットスポットに接続するとデバイスを完全にコントロールすることができた」と語っている。

研究者たちは彼らのエクスプロイト(コンピュータやスマートフォンのOSの脆弱性を悪用して攻撃を仕掛けるプログラム)を、外部の妨害を防ぐために高周波遮断容器の中でテストした。「コンテストの間に侵害されたIoTデバイスの多くに、このパッチのバグがあった」と。ゴレンク氏。

Amat Cama(左)とRichard Zhu(右)の2人がTeam Fluoroacetate(画像提供: ZDI)

整数オーバーフローバグは、整数演算が数を作ろうとしたとき十分な大きさのメモリーがないと起きる。その数は、割り当てられたメモリーの外へオーバーフローする。そして、デバイスのセキュリティが壊される。

問い合わせに対してAmazonは「この研究を調査中であり、調査の結果に基づいて、弊社のデバイスを保護するための適切な処置を取る」と言った。それがどんな処置でいつ行われるのかについては、無言だった。

コンテストには、Echo以外にもインターネットに接続されるデバイスがいろいろ登場した。この前コンテストの主催者は、Facebook Portalをハックする機会があるだろうと述べた。それは、そのソーシャルメディア大手が提供するビデオ通話が可能なスマートディスプレイだ。しかし今回、Portalを攻撃したハッカーはいなかった。

関連記事:Security flaws in a popular smart home hub let hackers unlock front doors(人気のスマートホームハブはハッカーがドアの鍵を開けられる、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

ARMv8-M向けにカスタムインストラクション機能を導入

米国時間10月8日、米国サンノゼで開催された今年のTechConイベントでArmCustom Instructions(カスタムインストラクション、カスタム命令)を発表した。ARMv8-Mアーキテクチャの組み込みCPU用の新機能で、顧客は組み込みシステムやIoTのアプリケーションなどで、特定のユースケースに最適化できる独自のカスタムインストラクションを書けるという機能だ。

The logo of British technology company ‘arm’ is pictured at the Mobile World Congress (MWC) in Barcelona on February 28, 2019. – Phone makers will focus on foldable screens and the introduction of blazing fast 5G wireless networks at the world’s biggest mobile fair as they try to reverse a decline in sales of smartphones. (Photo by Pau Barrena / AFP) (Photo credit should read PAU BARRENA/AFP/Getty Images)

本日の発表に先立ってARMの自動車とIoT事業担当シニアディレクターであるThomas Ensergueix(トーマス・エンセルグエイ)氏は「開発を支援する方法はすでにあるが、それはCPUの心臓にまで達するような深いものではない。今回弊社が顧客に提供しようとしているのは、独自のインストラクションをプログラムでき定義できる自由度であり、そしてそれらをCPU自身が実行できることだ」とコメントした。

彼は、最適化のためのオプションがARMには常にあったことを指摘する。それは専用バスでGPUに直結するためのメモリマッピングのアーキテクチャに始まり、現在のニューラルプロセッサーユニットに連なる。これによりCPUとアクセラレータ(GPU)が並列に動くが、データの通り道となるバスがボトルネックになる。顧客はCPUに直接接続されているコプロセッサー(浮動小数点演算プロセッサ)を使うことができるものの、本日の発表ではARMの顧客は独自のアルゴリズムにより、それらをCPU上で直接動かせる。これによりレイテンシーは下がるが、メモリマップド(GPUなどの外部チップとデータをやり取り)する手法とは異なり並列では動かせない。

arm instructions

ARMの主張では、この機能によって顧客のワークロードを低コスト低リスクで効率化でき、CPUの既存機能に対する妨害が何もない。しかも顧客は、すでに慣れ親しんでいる既存のスタンダードなツールをそのまま使える。

custom assembler当面、カスタムインストラクションを実装できるのはArm Cortex-M33 CPUのみで、2020年の前半から可利用になる。しかし将来は、すべてのCortex-Mプロセッサーがデフォルトで利用できる。顧客に新たな費用やライセンス料は発生しない。

エンセルグエイ氏が指摘するのは、今後インターネットに接続されたデバイスがますます増えるとともに、ARMの顧客は自分が使うプロセッサーを独自のユースケースに合わせて最適化したくなるということだ。そして、そんなときカスタムインストラクションを作れれば、デバイスの電池寿命を延ばすことなどが可能になるだろう。

ARMはすでに、カスタムインストラクションでIAR SystemsやNXP、Silicon Labs、STMicroelectronics(STマイクロエレクトロニクス)などをパートナーにしている。

NXPのマイクロコントローラー担当上級副社長兼ジェネラルマネージャーであるGeoff Lees(ジェフ・リーズ)氏は「当社のようなシリコンサプライヤーは、ARMのカスタムインストラクションがあれば顧客により高度なアプリケーション固有の命令(インストラクション)の最適化を提供して、これからの時代の組み込みアプリケーションのパフォーマンスや電力消費、コードサイズの安定などの面を改善してもらえる。しかも、これらすべての改善がCortex-Mの幅広いエコシステムの中でできるので、顧客の既存のソフトウェア投資の効果が最大化される」と語る。

なお、組み込み関連のもうひとつのニュースとしてARMは本日、Mbed OSのガバナンスモデルのセットアップを発表した。この組み込みデバイス用のオープンソースのオペレーティングシステムは、ARM Cortex-Mチップで動く。Mbed OSそのものは常にオープンソースだが、Mbed OS Partner GovernanceモデルではARMのMbedシリコンパートナーたちが、毎月のProduct Working Groupのミーティングなどで、OSの開発について注文をつけられる。Analog Devices(アナログ・デバイセズ)やCypress(サイプレス)、Nuvoton(ヌヴォトン)、NXP、Renesas(ルネサス)、Realtek(リアルテック)、Samsung(サムスン)、そしてu-bloxなどがすでにこのグループに参加している。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

物のインターネット(IoT)に完全なプライバシー保護を具備させようとするNeuraがシリーズAで11Mを調達

shutterstock_246031558

インターネットに接続されているデバイスの振る舞いををユーザが個人化でき、しかも個人のデータを保護できる、というプラットホームNeuraが、このほどシリーズAで1100万ドルの資金を獲得し、そのSDKをプロモートしていくことになった。このラウンドをリードしたのはAXA Strategic PartnersとPitango Venture Capitalで、これにLiberty Israel Venture FundとLenovo Groupが参加した。

Neuraは今、55種あまりのデバイスやソフトウェアチャネルと統合でき、最近“数万名のユーザによる”ベータを終えたばかりで、SDKのローンチによりユーザ数の大きな増加を期待している。協同ファウンダでCEOのGilad Meiriによると、今回の新たな資金はSDKのプロモーションと、テク企業とのパートナーシップ締結、および社員の増員に充てられる。

今多くのテク企業が、インターネットに接続されたデバイスが互いに“対話する”方法を模索している。たとえば、フィットネストラッカーがユーザの睡眠を感知したら、玄関のスマートロックをトリガする、とか、コーヒーメーカーは朝スマートフォンからのアラームを受信してコーヒーを淹れ始める、など。

Neuraはこのような機能を実現するが、しかしこの、カリフォルニア州サニーベールのスタートアップのファウンダたちによると、彼らがもっと関心を持っているのは物のインターネット(Internet of Things, IoT)と人間との対話だ。同社の技術はユーザの行動パターンを経時的に分析し、その結果に基づいてアプリやデバイスを各人向けに個人化(パーソナライズ)する。

Neuraが生成する行動パターンデータの中には、個人の執務時間帯や健康情報、住所など機密データもありえるから、同社は、各サービスとシェアしてもよい個人データをユーザが完全にコントロールできることを確約している。

GSM Associationによると、2020年にはインターネットに接続されたデバイスが240億に達するという。SmartThingsWinkなどは、ユーザがインターネットに接続されたフィットネストラッカーや、温度計、家電機器、エンタテイメントシステムなどと単一のダッシュボードから対話できるプラットホームを開発している。しかし最近のユーザはますます、企業が自分の個人データを集めることに関して神経質になっているから、プライバシーに重点を置くNeuraは競合上有利かもしれない。Meiriによると、Neuraはユーザのプライバシーを守るだけでなく、テク企業の責任負担も軽減する。

プライバシーを犠牲にせずにインターネット接続デバイスをより便利にする

ソフトウェアとデバイスはAPIでNeuraのプラットホームに接続され、ユーザはそれらをスタンドアロンのアプリからコントロールできる。同社の技術が、接続デバイスやソフトウェアに対する各ユーザの使い方を分析する。そしてその情報を使って、個人化された機能を作り出す。

ただしそれらの機能が動き出す前に、ユーザはそれぞれをレビューして、OKなものにパーミッションを与える。

Meiriは語る: “Neuraは、たとえば玄関の鍵に、ユーザの居場所や睡眠時間などのデータを共有しない。だから企業には、個人情報の取り扱いをめぐる責任負担が生じない。ユーザの動きや睡眠パターンなどは、鍵の動作の制御に使われたらそれで終わりだ”。

同社のファウンダは、個人的理由からも、接続デバイスが便利であると同時にプライベートであることに固執している。協同ファウンダでCTOのTriinu MagiはNeuraのローンチの前に糖尿病を誤診され、無効な薬を処方された。通常の血糖値計や試験ではMagiの状態を示す十分な情報が得られず、最後に彼女は、血糖値の値と、彼女のフィットネスや食生活の記録を合わせて分析することにより、医師の正しい診断を導いた。

“彼女のときはNeuraのようなプロダクトがなかったから、データサイエンティストとしての自分のスキルを利用して情報を分析するしかなかった”、とMeiriは語る。“今は、それぞれのデバイスが自分だけのデータチャネルを作り出していて、それらを組み合わせてインサイトを得る方法がない”。

Meiriによると、テク企業はデータを収益機会と見て、それらのデータの発生源である人間を助けようとしないことが多い。一方ユーザは、 Google MapsやFacebookなどのサービスを利用できるためには、自分の個人情報のコントロールを、あまりにも自ら進んで放棄しがちだ。

しかしその結果、どれだけのプライバシーが失われたのかを人びとが悟ると、しばしばその反動が起きる。Neuraによると、消費者に、彼らのデータの使われ方に関する十分な透明性を付与すれば、そういう反動に見舞われることも防げる。

Meiriは述べる、“物のインターネットに関しては、まだなんにも決まっていない。そこにはまだ、Webのパラダイムを変えるチャンスがある。ただしそのハードルは高い。検索履歴や友だちのリストだけでなく。バイオメトリクスと、われわれのフィジカルグラフの完全なマッピングが必要なんだ”。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

Ubuntu CoreのIoT用バージョンをCanonicalがローンチ

物のインターネット(Internet of Things, IoT)をLinuxで実装したい人は多いし、またその中には、裸のLinuxカーネルを自分でいじるのは面倒、と感じる人も多いだろう。そこでCanonicalは、同社のLinuxディストリビューションUbuntuのIoT用バージョンを出すことにした。それは前にもご紹介した、軽量快速バージョンUbuntu Coreがベースだ。これまでの数か月間同社は、そのUbuntu Coreの“さくっとした(snappy)”バージョンを、さまざまなクラウドコンピューティングサービス上でローンチしてきたが、Coreの基本概念は、要らないものをすべて削ぎ落としたぎりぎり痩身バージョンの、デベロッパが自分のニーズに合わせて自由にカスタマイズできるUbuntuだから、次の必然的なステップは、IoTやロボティクスに当然なる。

Ubuntu CoreではデベロッパがOSの基本部分をインストールし、その上に必要なアプリケーションやサービスを加える。それらのアプリケーションは自分専用のサンドボックス環境で動く。Ubuntu Coreは、アップデートの際のエラーリカバリを確実に行うトランザクション(的)アップデートをサポートしているから、ダウンロードエラー時のロールバックが確実に行われる。

Canonicalのファウンダで、ときどき宇宙カウボーイにもなるMark Shuttleworthが、今日の発表声明の中でこう言っている: “自律型ロボットという科学の大きな進歩により、防犯やエネルギーの効率的利用など、さまざまな分野で奇跡が実現した。世界はスマートマシンによって変わりつつあり、それらのマシンは過去にはありえなかった五感…視覚、聴覚、触覚等…を持ち、外部とコミュニケーションできる。Ubuntu Coreはそういう超スマートな連中のためのセキュアなプラットホームであり、また最新のソフトウェアをご自分のデバイスに簡単に実装してクラウドに容易に接続できるために、アプリストアもご用意している”。

このUbuntu Coreの初期の採用例の一つが、Ninja Blocksのホームオートメーション構築ブロックNinja Sphereだ。Ninja BlocksのCEO Daniel Friedmanは、“Ninja SphereのオープンなコントローラはUbuntu Coreをそのベースに使用しており、それは家庭内のデバイスやセンサと対話するアプリを構築するための、完璧な基盤だ”、と言っている。また教育用ドローンErle-Copter(上図)を作っている Erle Roboticsも、Ubuntu Coreの初期的ユーザの一つだ。そしてOpen Source Robotics Foundationの各種プロジェクトも、主にUbuntu Coreを使っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


IoT企業はプライバシーとセキュリティーに最優先で取り組め―FTC委員長がCES講演で強く警告

FTC(アメリカ連邦取引委員会) は、モノのインターネット(Internet of Things)に潜むプライバシーとセキュリティー上のリスクに対して関係者に強く注意を促した。インターネットに接続するさまざまなデバイスの数は2015年中に250億個に達すると予測されている。サーモスタットやドアロックなど、いわゆるスマートホーム・デバイスの数も今年は2500万になると見られる。

FTCは「ひとたびプライバシー、セキュリティー上の大規模な事故が発生すれば、消費者にIoT1への抜きがたい不信感を植え付けることになりかねない」と警告した。こうした破壊的シナリオを避けるために、IoTビジネスはセキュリティーおよびプライバシーのリスク対策に現在よりもずっと真剣に取り組む必要があるというのがFTCの考えだ。

FTCのEdith Ramirez委員長はラスベガスで開催中のConsumer Electronics Showを視察した後でIoTビジネスの将来に関する講演を行った。

「[モノのインターネット]は消費者に巨大な便益を与える一方、プライバシーとセキュリティー上のリスクも重大だ。IoTデバイスは、たとえばヘルス、医療関連分野で普及し始めているが、、膨大な個人情報を収集、転送することになる。こうした情報は極めてプラバシー性の高いもので、その処理には潜在的に非常に大きなリスクを伴う」とRamirez委員長は警告した。

3つの高リスク要素

Ramirez委員長は、プライバシー上、特にリスクの高い3つの要素について分析した。

(1) データ収集の遍在化; (2) 個人に不利益を与えるような個人情報の目的外使用; (3) 悪意による攻撃

データ収集の遍在化というのは、センサーやモニター・テクノロジーの発達にともなって「驚くほど大量かつ正確な個人的情報が蓄積される」という問題を指す。しかも収集されたデータを強力なツールによって分析することで、その影響力は一層拡大される。

しかもIoTデバイスは、家庭、自動車、さらには体表、体内にまで入り込み、きわめて個人的な情報を収集する。「IoTによってビジネスはわれわれの私生活のあらゆる側面を把握することができるようになる」とRamirezは述べた。.

そこで、収集されたデータが当初の目的や予期に反して使用されるというリスクが重大なものとなってくる。フィットネスや医療のために利用されるはずのデバイスから得られた個人情報が横流しされ、企業の採用選考に用いられるなどという例が考えられる。あるいは保険会社が健康保険や生命保険の料率を計算するために用いるかもしれない。消費者が便利なデバイスを購入したつもりで、実は知らないうちに自分の個人情報を売り渡す結果となるかもしれない。

「われわれは最終的な結果を慎重に考慮することなく無制限な個人情報の収集と流通を許すわけにはいかない」とRamirezは付け加えた。

またRamirezはIoTデバイスがハッカーの攻撃にさらされるセキュリティー上のリスクについて言及した。また侵入されたIoTデバイスがさらに広汎なネットワークへの侵入の突破口となる危険性にも注意を喚起した。

最近、いくつもの大規模なデータ漏えいがトップ・ニュースとなっている。データ・セキュリティーの困難性はますます高まっているといえる。しかしIoTはまた別種のセキュリティー上の問題を生じる。その一つは、伝統的インターネット業界はセキュリティーに対して数十年の経験を積んでいるのに対して、最近IoT市場に参入しているソフト、ハード企業の多くがセキュリティー問題に未経験であることだ。同時にIoTデバイスのサイズが小さく、処理能力に限界があることが暗号化その他の強力なセキュリティー施策を導入することを妨げている。また一部のIoTデバイスは安価な使い捨てモデルだ。こうしたことから、IoTデバイスに深刻な脆弱性が発見されてもソフトウェアをアップデートすてパッチを当てるなどの対策が難しい。それどころか脆弱性があることを消費者に周知することさえ困難だろう。

IoTデバイスには最初からセキュリティーを「焼きこむ」必要がある

こうした課題に対処するため、IoT企業はプライバシーとセキュリティーの重要性を認識し、ビジネスモデルそのものに「焼きこんでいく」必要があるとFTCは考えている。 それが企業自身、さらにはIoT市場全体への消費者の信頼をつなぎ止める道だという。

Ramirez委員長は具体的に3つの施策を挙げた。

(1) 「セキュリティー・デザイン」の採用; (2) データ収集、保存の最小化; (3) システムの透明性の確保、また予期せぬ情報漏えいや目的外使用が発生した場合の消費者に対する適切・迅速な情報開示

セキュリティー・デザインの採用とは、プロダクトやサービスのデザインにおいてセキュリティーを優先させることだ。「デバイスはデザインの段階でセキュリティーが作りこまれて居なければならない」としてRamirez委員長は次のように述べた。

デザインの過程でプライバシーとセキュリティーのリスクに関する十分な検討が行われる必要がある。プロダクトの市販、一般公開前に必ずセキュリティーがテストされなければならない。またデバイスのセットアップの段階で消費者がかならず独自のパスワードを設定しなければならい〔デフォールトのパスワードを使い続けることができない〕スマート・デフォールトを採用すべきだ。可能な限り暗号化を図る必要がある。またプロダクトのリリース後もモニターを続け、脆弱性の発見と修整に努めねばならない。 また社内にセキュリティー問題に関する責任者を置かねばならない。

これらはいずれも大企業では標準的に実施されている措置だが、小規模なスタートアップの場合、人的その他のリソース上の制限が厳しく、また新しいプロダクトをリリースすることを急ぐあまり、プライバシーとセキュリティーの保護がないがしろにされがちだ。

Ramirez委員長はまた「データ最小化」の原則についても触れた。これもまたスタートアップにとっては利益の相反となる分野だ。スタートアップのビジネスチャンスは取得するデータの種類や量に比例して向上する。そこで「サービス、デバイスが機能するために必要最小限のデータのみ取得する」、「取得後も必要のなかくなったデータは即座に破棄する」という方針は生まれにくい。 FTCの求めるこの原理は多くのスタートアップのビジネスモデルと衝突することになる。

「多量の個人データを取得、保持していればいるほど、その漏洩によるダメージは大きくなる。ビッグデータの恩恵を受けるために企業はできる限り多種多様なデータを取得、保持すべきだという議論がある。しかし私はこのような議論には疑問を持っている。将来もしかするとビジネスに役立つかもしれないというようなあやふやな理由で現在の業務に不必要な個人情報を持ち続けることは企業に大きなリスクを追わせるjものだ」とRamirezは述べた。

またRamirezは「個人識別情報を削除して保管する」という方法についても「そうして削除された情報はさまざまな方法で復元可能なので十分な対策にはならない」と警告した。また「企業は個人識別情報を削除された情報を再度個人識別可能にするような処理を行わない」と公式に約束すべきだとも述べた。

最後にRamirez委員長は透明性とユーザーに選択権を与えることの重要性を強調した。

IoT企業がユーザー情報を利用する場合、ユーザーはその内容を明示し、ユーザーが承諾ないし拒絶する機会を与えねばならない。この選択は長々しい利用約款の中に埋め込んでユーザーが一括して承諾するか拒絶する以外にないような方法で提示されてはならない。利用約款は一般消費者が通読する可能性がほとんどない。FTCは個人情報の利用に関する選択は一般の利用約款とは別に提示されるべきだと考える。

つまり「スマート薬缶」を販売する企業が、ユーザーが1日に何杯、いつ湯を沸かすかについての情報を地元のスーパーマーケットに売りたければ、そのことを別途、明示してユーザーの承諾を得なければならないということだ。

「IoTデバイスの場合、通例ユーザーインタフェースがきわめて限定されているか、そもそも存在しない。そのため消費者から明示的承諾を得ることが技術的に難しいことは私も理解している。それであっても、私は消費者に目的外使用を承諾するか否かについて選択の余地を与えることは必須だと考える。問題はそうすべきかどうかではなく、いかにしてそれをするかだ」とRamirez委員長は結論づけた。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


インターネットに接続されるデバイス(コネクテッドデバイス)のランキング、なんとトップはGoogleのChromecast

いろんなランキング情報を提供しているApp Annieの、デバイスランキングによると、 合衆国のiTunesとGoogle Playを合わせて、Google Chromecastのアプリがもっとも多くダウンロードされている*。次位以下は、Fitbit、DirectTV、HP ePrint、Kodak Kiosk Connect、Square Register、GoPro、AT&T U-verse、DISH Anywhere、HP All In One Printer Remoteとなっている。〔*: デバイス本体の売上台数ランキングではない。〕

調査会社Gartnerによると、2020年には世界全体で、インターネットに接続されたデバイス(コネクテッドデバイス, connected device)は260億台になる。ものすごい量だが、でも今すでに家庭にあるコネクテッドデバイスを数えてみれば、それもうなずける。DVRも、ゲーム機も、スマートウォッチも、プリンタも、今や何もかもネットに接続されているではないか。

しかしそれでも、Chromecastのトップは意外だ。今一般家庭では、テレビもDVRもプリンタも未接続のものが多いと思われるが、そんな状況の中ではChromecastは特異な存在だ。それはたぶん、コンテンツへの消費者のアクセスの仕方が変わりつつある、ということ。インターネットのビデオやサービスにモバイルでアクセスし、それを大画面で見るのだ。手のひらの中のモバイルが、新たなリモコンになりつつある。

そういうニッチ市場でChromecastが競合する他機に勝っているのは、価格が安いからだろう。35ドルは確かに、なるべく早く大衆的な普及に達することをねらった価格だ。

App Annieが集計したのはコネクテッドデバイス本体の売上ではなく、それを動かすアプリのダウンロード数だが、iTunesとGooble Playを合わせて、調べた30本のうち27本の合計が、2014年8月までの1年間で50%増加している(合衆国)。同じ期間にゲーム以外の一般的なアプリは2%しか伸びていないから、50%はすさまじい数だ。

コネクテッドデバイスをカテゴリー分けした場合、最大のグループはメディアで、ダウンロード総数の40%を占める。メディアアプリの上位5種(下表)はどれも、全体の中でトップテンに入っている。

 

次位のカテゴリーは、30%を占める生産性(productivity)アプリだ。トップテンにはHP ePrintなど4つが入っている(最初の表)。

三位は健康とフィットネス。以下、車、ホーム、ウォッチとなる。今騒がれているのは車載ネット、スマートホーム、そしてスマートウォッチだが、App Annieの指摘ではこれらのグループのアプリダウンロードはまだ少ない。これら3つのカテゴリーは合わせてダウンロード総数の15%しかないが、Appleのウォッチが発売されたらかなり変わるだろう。

健康とフィットネス(上表)では、トップのFitbitにJawbone UpとGarmin Connect、Nike+ Fuelband、Misfit Shineが続く。これら5つのアプリは、2014年8月までの1年間で合計ダウンロード数が2.3倍になっている。全カテゴリー中、増加率としては最大だ。小さいけど成長市場なんだねぇ。

生産性カテゴリー(プリンタやカードリーダー)では、HP ePrintがトップ、次いでKodak Kiosk Connect、Square Register、HP All in One Printer Remote、PayPal Hereが上位だ(下表)。

ここでおもしろいのは、大手PayPalよりもSquareのアプリが上であることだ。また、プリンタは前世紀の遺物と言えるかもしれないがHP ePrintアプリそのものは、今をときめくクラウドサービス(Evernote、OneDrive、Dropboxなど)にアクセスして印刷をする。

車とホームのアプリに関してはApp Annieのランキングはないが、Cruise RP-1の名が挙げられている。それはToyotaとNissanの車載システムだ。さらにこれに次いで、AppleのCarPlay、GoogleのAndroid Auto、ADT Pulse、Honeywell Lyricなどの名が挙がっている。

この調査報告の全文は、ここで入手できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


遺失物発見システムの「Tile」、長い遅れの末出荷を開始

Bluetoothを利用した〈紛失物発見システム〉で、昨年夏にクラウドファンディングで260万ドル以上を集めたTileが、ついに出荷を開始したと同社が発表した。早期出資者たちは、何ヶ月も前に膨大な資金を集めながら、予定通りに商品を出荷できていない会社に対して、未だ懐疑的かもしれない。しかし、ここ米国のメモリアルデー休日中、TileのTwitterアカウントは、Tileデバイスを受け取って喜んでいる顧客が少なくとも一人いることを示す写真を出荷の証としてリツーイートした。同時称賛の声を紹介すると共に、より正確な出荷日を近く発表すると約束した。

いつ自分のTileが届くのかと気をもんでいる方々へ。同社は、予約注文を申し込んだ日付順に出荷すると言っている。つまり、一番早くTileを支援した人々は、当然ながら早くデバイスを手にする。

実際の商品がまだ市場に出回っていないにもかかわらず、Tileはサイフや自転車、スーツケース、バッグ、キーホルダー等に付けられる、小さくて低価格な四角いデバイスを提供する、〈つながるデバイス〉業界で最も忙しい会社の一つとして知られている。Tileと呼ばれるこの小さなデバイスは、モバイルアプリと連携してTileの最終位置を所有者に知らせる。

そして、この会社の長期的展望は、世界をこの小さなデバイスで埋めつくして一種の分散型ネットワークを形成することにあり、各Tileアプリは、紛失マークの付けられたあらゆるTileの位置を知ることができる ― つまり、自分のTileが通信範囲(約15~50 m)外にある時でも見つけられる可能性がある。

昨年Tileは、クラウドファンディングで記録的金額を集めたことで一躍注目を浴びたが、約束した締切を守れなかった。その間Tileは、つながるデバイスに対する消費者の潜在的興味を引き出し、Tileの遅れに乗じようとするライバルたちとの競争に直面することになった。

DuetTrackRStickNFindLapa等のデバイスが、空白を埋めようと参入したが、その数百万ドルの資金とスリムでスマートなデザインを持つTileは、これまでバイラルに広がった注目におかげもあって、未だに他社の目標となっている。

同社によると、Tileは少なくとも1年は交換なしで使えるという(ライバル機と異なり、Tileのバッテリーはユーザーが交換できない)。もちろんこれは、肯定的にも否定的にも受取れる。Tileがスリムでいられるのはこのおかげであり、同時にユーザーはバッテリーだけよりも高価なデバイスを買い直さなくてはならない。

Tileは今も予約受付中で、1台19.95ドル、4台セットで59.85ドル他。

CEO・共同ファウンダーのNick EvansがTileのサポートサイトに書いたところによると、購入者には出荷の約2週間前に住所を確認するメールが送られる。また、早期購入者はすでにメールを受取っていることも書かれている。

同社のブログにはパッケージの外観や、初期設定の方法、デバイスのしくみ等が書かれている。

[原文へ]

(翻訳:Nob Takahashi / facebook